Cisco SystemsのプリンシパルエンジニアTK Keanini氏は、米ZDNetに向けたTonya Hall記者のインタビューに応えて、同社が発表したサイバーセキュリティに関する報告書と、同氏の仕事について語ってくれた。2018年の報告書では、マルウェアの進化、暗号化された悪質なウェブトラフィック、人工知能(AI)の台頭などがテーマになっている。
この記事は、インタビュー動画の書き起こしとなっている。
Tonya Hall記者:サイバー攻撃者とセキュリティの専門家は、21世紀にもいたちごっこの関係にあります。こんにちは、Tonya HallからZDNetのみなさんにインタビューをお届けします。お話を伺うのはTK Keaniniさんです。TKさんは、Ciscoのプリンシパルエンジニア兼アナリティクス担当製品ライン最高技術責任者(CTO)です。TKさん、よろしくお願いします。
TK Keanini氏:ありがとうございます。こんにちは。
--こんにちは。みなさんがご存じの通り、Ciscoはネットワーキング業界の世界的リーダー企業です。アナリティクス担当製品ラインCTOというのは、どんなお仕事ですか?
わたしの部署は、先進的な脅威に対抗するグループで、顧客のネットワークへの侵入を難しくするためのことなら何でもやっています。
--Ciscoは先頃、「年次サイバーセキュリティレポート(2018年)」を発表しました。このレポートでは、マルウェアの進化や、暗号化された悪質なウェブトラフィック、AI利用の進展などがテーマになっています。
マルウェアの進化は、今どんなことになっているのですか?
まず、マルウェアは常に進化を続けています。わたしがこの分野に関わり始めてからかなり経つのですが、両方の側で起こっているイノベーションに心から魅了されています。われわれ守る側の能力が上がれば、攻撃側の手段も進化せざるを得なくなり、新しい手を試さざるを得なくなります。なぜなら、古い手は通じなくなるからです。これが互いに何度も繰り返されており、今回の最新のレポートでは、今までとは違うテクニックがいくつも紹介されています。最近では、攻撃をバイナリの形で発見する能力が大きく進歩したのですが、攻撃側はそれに対抗して、多くのものを文書の中に隠そうとするようになっています。それが1つですね。
もう1つ、今急速に増えているのは、正直、これまでなかったのが不思議なのですが、攻撃側の通信チャネルの多くが、暗号化された、不透明なトンネルになっていることです。「攻撃側がトラフィックを暗号化するには、どれだけのコストがかかるのか」と思うでしょうが、その答えは、「コストはまったくかからない」です。従って、トラフィックを暗号化しない理由はありません。守る側にとっては、トラフィックが見えなくなると、普通の手段は通用しなくなります。
